Avast E-Mail-Schutz aktivieren oder nicht?
 

Hallo TB

Da AVAST ja einen E-Mail Echtzeitschutz hat und es mir beim einrichten von Thunderbird angezeigt hat dass es die die E-Mails per SSL abruft und es daher die E-Mails nicht überprüfen kann.

Jetzt zu meiner Frage:

Soll man SSL abschalten damit Avast die E-Mails prüfen kann?
Das wäre ja ein Sicherheitsrisiko.

Werden E-Mails nicht meistens über SSL abgerufen?

Warum werben dann AV's mit E-Mail-Scanner wenn dazu SSL ausgeschaltet werden muss?

Ist es dann sinnvoll den E-Mail-Scanner abzuschalten?


Habe die Suchfunktion benutzt aber keine Hinweise zu diesem Thema gefunden.

Nein würde ich nicht machen.

Welchen großartigen Sicherheitsgewinn hat man wenn Mails geprüft werden?
Dubiose Mails löscht man gleich. Anhänge werden nicht einfach mal hirnlos geöffnet und gestartet.
Zudem würde dein Virenscanner wenn er die Malware denn erkennt dich dann warnen, also wenn du versuchst du die Datei zu öffnen.

Alles klar das wollte ich nur wissen, öffne sowieso keine E-Mail Anhänge von Absendern wo ich nicht kenne.


Gestern habe ich übrigens eine geile E-Mail bekommen ich solle mein Paypal Konto bestätigen weil da Ungereimtheiten vorgekommen sind......der Witz dabei ist dass ich gar kein Paypal nutze.

Man vergesse nicht, das es auch mal eine Wurmschwemme gab wo sich jener über das Adressbuch von Outlook Express vollautomatisch verschickt hat. Der letzte Ukash Trojaner mit den ich es zu tun hatte, ebenfalls per Email herein gekommen ist von einem bekannten Absender mit korrekter persönlicher Anrede im Emailtext und Ukashtrojaner als angeblicher Rechnungsanhang

Daher würde ich auf das SSL pfeifen und den Emailscann für den Posteingang aktivieren. Der Staat schnüffelt sowieso dank SINABox in unseren Emails herum und die Virenprogrammierer haben genug Werkzeuge an entsprechende Klartext Passwörter bei infizierten Computern heran zu kommen wie z.B. bei diesem Programm Mail PassView: Password recovery for Outlook, Outlook Express, Thunderbird, Windows Mail, and more...

Jau, das Wort zum Sonntag :)

Zum einen denkt man nach, bevor man irgendwas öffnet. Wer so einen Anhang nach den Millionen von Warnungen quer durch alle Medien noch öffnet, dem ist eh nicht zu helfen.

Der E-Mail Schutz bringt doch nix. Entweder kennt der Scanner den Trojaner. Dann würde er auch die Ausführung stoppen, wenn man ihn anklickt. Oder er kennt ihn nicht, dann würde er aber auch die Mail nicht anmeckern. Also 88.

Soll ja auch Leute geben die beim Firefox Browser die Warnung wegklicken, dass man versucht eine gefährliche Webseite zu öffnen.... so hat man mit dem Emailschutz den bösen Anhang entweder gleich gelöscht bzw. für Doppelklicks unbrauchbar gemacht, bzw. die doppelte Warnung die manch einem evt. noch in letzter Minute zum Nachdenken bringt ;-D

Bei den Leuten hilft eh nur ein Filter mit Ziel "/dev/null" für alles.

Wie gesagt: Für jemanden mit IQ >= Zimmertemperatur bringt der E-Mail Schutz nichts.

Der Avat Email Schutz prüft unter anderem auch auf böse iFrames... wer HTML Emails mag, kann sich darüber was unerwünschtes unbekanntes einfangen, was der Schutz vor Email Iframes verhindert hätte ;-)

Uhh...das ist ja auch ultimativ wichtig...und deswegen soll man auf SSL verzichten??! :balla:

Würde ja sagen. Abstrakte Gefahren vs. echte Gefahren

In einem ordentlich eingestelltem E-Mail-Programm werden externe Inhalte erst auf Nachfrage nachgeladen. Die externen Inhalte eines solchen iFrames haben übrigens wenig mit SSL oder nicht zu tun.

Es ging aber darum, dass die E-Mails nicht mehr per SSL/TLS abgerufen werden können weil der Mailscanner keine per SSL ankommende Mails scannen kann.
Also entweder SSL und kein Mailscanner oder kein SSL und dafür Mailscanner.
Dann lieber SSL aktiv und weg mit dem überflüssigen Mailscanner.

Hab ich das je behauptet?

Ich sag nur, ich würde auf SSL zugunsten der Emailüberprüfung von Avast verzichten.


Ja und in einem ordentlich eingestellten Windows Vista, 7 oder 8 geht einem dieser UAC auch ständig auf den Sack so das man genervt nur noch auf Ja / Zulasen etc klickt oder den Misst ganz abschaltet. Das selbe mit HTML Emails

Ich bleib dabei... mit der Emailüberprüfung hab ich einen persönlichen Mehrwert... während SSL oder Nicht SSL gehupft wie gesprungen ist.

Richtig, Aber wegen bösem Inhalt eines iframes in einer HTML-Mail ist dies doch ziemlich scheißegal, in der Regel sind ja genau diese bösen Inhalte nicht in der Mail, sondern werden eben nachgeladen und dies geht nicht über SSL, nicht über den Mailserver sondern brav via HTTP. Wäre der "böse Inhalt" in der Mail wirklich drinnen, dann bräuchte es auch keine versteckenden iFrame. Mit oder ohne Eingangsmailüberprüfung ist der iFrame ja nur "harmloser HTMl-code" und passiert sie in der Regel, erst durch den Zugriff nach außen würde ja der böse Inhalt geladen. Genau deshalb wird es ja von den "Bösewichtern" so gemacht.
Achso, du bist nicht ernst zu nehmen aber ein Kandidat für die Plagegeisterecke. ;)
"Ständig" - :rofl:

Ja, ich muss stefanbecker zustimmen, auch wenn ich glaube dass bei IQ ~ 20 ein Mensch nicht fähig ist einen Fehler zu machen. :pfeiff:

welchen denn, der mail scanner erkennt nicht mehr, als der hintergrundwächter, sobald eine verdächtige Datei geöffnet werden soll, schlägt der hintergrund wächter an, wenn man kein ssl nutzt, ist der Verkehr nicht mehr unverschlüsselt. wer angst hatt, das seine Mails gelesen werden, kann ja zusätzlich pgp4win nutzen und die Mails verschlüsseln.
Wegen uac etc, da musst du ja nicht unbedingt von dir ausgehen, auf den meisten PC's die wir sehen ist diese Funktion sehr wohl aktiv. und das die Nutzer dann auf ja klicken, ist deren schuld, aber für die bringt auch ein Mail scanner nicht viel.
das Mails sowieso als "nur text" angezeigt werden sollten is ja klar.